PHP 5.2.1 Çıktı

0
Onur_Yerlikaya
PHP'de hareketlenmelerin ardından PHP Geliştirici takımı 5.2.1 versiyonunu bugün yayınladı. PHP 5.2.1'de bir çok güvenlik güncellemesi var ve şiddetle öneriyorlar geçmemiz için. Hafıza limiti başta açılmış durumda geliyor artık. str_replace() fonksiyonundaki olabilecek overflow hatası da giderilmiş. Genelde baktığımda bir çok overflow hatası gördüğüm değişiklikler var. Daha fazla ayrıntı isteyenler buraya tıklasın.
PHP

Görüşler

0
ErenTurkay
Gettext ile tr_TR locale kullanırken sınıf içerisindeki bir metoda erişemeyen ve bu hatanın php6'ya kadar çözülmeyecek olması söylenilen, yüzlerce güvenlik açığı olan bir dili kullanmak ne derece doğru bilmiyorum.

http://pear.php.net/bugs/bug.php?id=9381
http://bugs.php.net/bug.php?id=40086
0
Yns_
Hımm, peki ne kullanacağız? Diğer dillerde güvenlik açıkları yok mu?

İşin ilginci PHP'yi kullanarak onlarca uygulama yaptım, ki bunlardan 6-7 tanesi komple sistemdi, uzun süredir "hack" gibi bir sorun yaşamadan duruyorlar nette.

Güvenlik konusu programcıda bitiyor aslında, XSS & SQL Injection gibi şeyler diğer dillerde de var.Remote file include && register_globals sorunları hariç aynı sorunlar diğer dillerde de çıkabilir.



0
Yns_
Eğer yukarıda core PHP açıklarından bahsedildiyse, PHP'nin popülerliğinden ve php ekibinin güvenlik konusunda sorumluzluğundan bahsetmek gerekir.

Birgün ROR'da php kadar kullanım alanı oluştursa, onun da güvenlik sorunları şu an duyduğumuzdan fazla olacaktır, ya da django.

PHP security team kadar duyarsız olurlar mı bilmem tabi, yeri gelmişken;

http://www.securityfocus.com/columnists/432
Stefan Esser'in bir roportajı.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

DCP Portal 7 yayınlandı

deathline

Daha önce 7.0 Beta sürümünü duyurduğumuz DCP Portal 7 versiyonu yayınlandı. Detaylı bilgi ve kurulum dosyaları için aşağıdaki adresleri kullanabilirsiniz

HTML Formlarının Rastsal Fonksiyonlarla Korunması

FZ

Milyar kez tekrar edilmesine rağmen çoğu PHP programcısı aldığı girdiyi güçlü bir doğrulamadan (validation) geçirmeden olduğu gibi kullanmakta, bu şekilde programlanmış popüler PHP tabanlı sistemler (içerik yönetim sistemleri, forum sistemleri, vs.) pek çok saldırıya maruz kalmaktadır.

Timu Eren'in 1 yazmış olduğu HTML Formlarının PHP Kullanılarak Rastsal Fonksiyonlarla Saldırılara Karşı Korunması konulu yazı bu tür saldırılara karşı ilginç bir tedbir önermekte ve formdaki bilgi alanlarının "name" özniteliklerini rastsal fonksiyonlar kullanıp değiştirmek sureti ile "bruteforce" yani kaba güce, dümdüz otomatik denemelere dayanan saldırıları etkisizi hale getirmeye çalışmaktadır.

MyObjects Zend'in PHP 5 Yarışmasında 7. Oldu

resilence

MySql ve PHP 5 nesne kalıcılık kütüphanesi (Object Persistence Library) uygulaması olan MyObjects, Zend firmasının düzenlediği Php 5 programlama yarışmasında 150'den fazla uygulama içerisinde 7. oldu.

MyObjects BSD lisansı ile dağıtılan bir uygulama, yani ticari olsun ya da olmasın her türlü php uygulaması MyObjects ile geliştirilebilir ya da MyObjects entegre edilerek geliştirilebilir. Uygulamanın genel amaçları ve özellikleri şöyle:

PHP 5 Ciddi Geliyor

pulsar

Yeni çıkacak olan PHP sürümünde bir çok nesneye yönelik programlama özelliği mevcut. PHP 4.x.x sürümleri ile PHP 5'i C/C++ gibi görenler bile var. Web scripting dillerinin en iyi kullanıcı gurubuna sahip dili artık ikinci devrine girdi diyebiliriz.

Bilgi için: PHPBuilder

PHP 5.0.0 Çıktı

WoLoLo

php.net 5.0.0 sürümünü çıkardığını duyurdu.
Yeni sürümü Zend Engine II ve komple bir XML desteği sağlıyor. Ayrıca yeni sürümde SQLite adı verilen oldukça kullanışlı bir SQL sürümü ile beraber geliyor.


Download : php 5.0.0
Changelog : Release Candidate 3 > php 5.0.0